SAP Benutzer - Funktionsbausteine
Übersicht über verwendete Transaktionen pro SAP-Benutzer
Um weiterhin sicherzustellen, dass der SYSTEM Benutzer erfolgreich deaktiviert bzw. nicht in der Zwischenzeit wieder aktiviert wurde, können in der Datenbanktabelle USER, die Einträge in den Spalten USER_DEACTIVATED, DEACTIVATION_TIME und LAST_SUCCESSFUL_CONNECT für den SYSTEM Benutzer regelmäßig geprüft werden. Im Role Profiler der XAMS können Sie hierzu den HANA General status check Report verwenden.
Die Alternative, um solche Dokumente zu zählen, ist ein früherer SAP-Hinweis, der ebenfalls installiert werden muss (SAP-Hinweis 2644139 für ECC und 2644172 für S/4HANA). Dieser Hinweis installiert den Bericht zur Schätzung von Digital Access – Schätzung, nicht Vermessung. Der Bericht ist in gewissem Maß ungenau, da er alle potenziellen Digital Access-Dokumente zählt, unabhängig davon, ob sie intern in SAP erstellt, mit interner Batchverarbeitung verarbeitet oder extern von Nicht-SAP-Anwendungen erzeugt wurden. Sobald der Schätzungsbericht ausgeführt wird, muss der Kunde eine Anwendungsfallanalyse durchführen, um zu verstehen, wer die Urheber der gezählten Dokumente sind, und die Fälle ausschließen, die Digital Access Licensing nicht betrifft.
Benutzerstammsätze anlegen und bearbeiten
SAP führt auch formale Audits durch, wenn ein Verdacht auf Lizenzverletzung besteht. Dabei legt SAP den Schwerpunkt immer auf unterschiedliche Punkte. In den meisten Fällen sind einige Unregelmäßigkeiten festgestellt worden oder erkennt SAP, dass das Unternehmen keine erkennbare Transparenz bezüglich seiner SAP Licenses hat.
Unternehmen greifen häufig indirekt, d.h. über Drittanwendungen oder Webspeicher, auf Daten aus einem SAP-System zu. Wird von extern auf SAP-Daten zugegriffen, diese erstellt oder verändert, ohne dass eine SAP User License vorliegt, handelt es sich in den meisten Fällen um Indirect Use. Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist. Eine eindeutige Regelung gab es in der Vergangenheit nicht, stattdessen wurden oft individuelle Regelungen vereinbart, die in den individuellen SAP-Verträgen festgehalten wurden. Oft wird Indirect Use aber gar nicht verhandelt und einfach durchgeführt. Solche Aktivitäten können bei einem SAP-Audit zu gravierenden Nachzahlungen führen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Benutzerverwaltung vereinfacht und fehlende Funktionen des Standards ergänzt.
Wenn man sich alle Transaktion/Sessions eines User anzeigen lassen will, geht das nur über die SM04: User markieren und auf den Button „Session“ klicken – zu beachten: Hier werden aber nur die Sessions innerhalb der aktuellen Instanz dargestellt.
Dabei wird z.B. beim Parameter “PASSWORD” das neue Passwort übergeben.